PHP Таймер безопасности
У меня есть таймер на сайте, который пользователь сможет нажимать только на каждые * секунды/минуты/часы. Каждый пользователь имеет значение таймера в таблице пользователей, где значения записываются и считываются. Значение в базе данных - это количество секунд, которое пользователь должен будет ждать.
Я выяснил, как сделать отсчет таймера от правильного значения в базе данных sql, но мне еще предстоит выяснить, как сделать его безопасным.
Что было бы самым эффективным способом обнаружения при нажатии на ранний?
3 ответа
Hm, когда пользователь нажимает, вы записываете время (время сервера), вычитаете значение из db и смотрите, меньше ли это установленного значения.
Возможно, вам следует предоставить более подробную информацию...
-
0Я постараюсь дать как можно больше подробностей. Что бы вы хотели узнать?Kraffs
-
0Как вы «узнаете» пользователей? По cookie? Сессия? Или это зарегистрированный пользователь? Тем не менее, я думаю, что просто проверить, нажал ли пользователь на таймер, в этом случае вы просто вычитаете значения и определяете, можете ли вы принять щелчок или нет. Если это первый щелчок, просто сохраните значение и все.hummingBird
Вы можете извлечь всю запись и сравнить ее с помощью PHP или выполнить команду SQL, проверяющую ее. Предполагая, что MySQL:
SELECT IF(COUNT(id), 1, 0) AS allowed FROM some_table
WHERE NOW() > DATE_ADD(timestampCol, INTERVAL 5 MINUTE) AND user_id = :userid;
http://dev.mysql.com/doc/refman/5.1/en/date-and-time-functions.html#function_date-add
Не уверен, что это имеет отношение к "безопасности", как это обычно упоминается. Если ваш вопрос: "Как я могу защитить приложение", вопрос слишком широк для быстрого ответа. Если ваш вопрос - "как это сделать, убедитесь, что это работает", то это именно так.
Я с Playcat на этом.
В первый клик сохранить время в базе данных. При втором щелчке выберите первый клик; Убедитесь, что теперь - firstclick < userTimervalue
IF, поэтому пользователь не подошел достаточно долго return false ELSE возвращает true и обновляет firstclick до текущего времени.
Единственное, что я хотел бы добавить, это добавить javascript clientide для имитации таймера, который может уменьшить проверку базы данных.
Ещё вопросы
- 1Переместить объект-слайдер d3 в указанное место
- 0Не появляется диалоговое окно «Сохранить / Открыть файл» при нажатии на ссылки на файлы
- 1Я хочу, чтобы цикл открывал URL-адрес YouTube в Google Chrome через каждые 60 секунд и обновлял его, а затем закрывал
- 0Как использовать только один ВХОДНОЙ ТИП = «текст» для проведения двух опросов
- 1Как написать модульные тесты для методов, которые сжимают и распаковывают?
- 1Ошибка Java JNI DPAPI java.lang.UnsatisfiedLinkError:
- 1Обещание Resolve возвращает 2 массива один неопределенный
- 1Как правильно смоделировать HttpContextBase, чтобы мои модульные тесты работали
- 1D3 v4, перемещая и круг, и текст одновременно
- 1Доступ к закрытому ключу после personal.newAccount в web3.py
- 0SSRS: несколько ссылок HTML в одном столбце не отображаются правильно при экспорте в Excel
- 0ResultSet.getDate () возвращает неправильную дату
- 0Поместите файл HTML внутри div в другой файл HTML
- 1Почему Toast пропускает последний элемент в этом цикле?
- 0jQuery UI Sortable - Странное поведение - элементы, падающие с вершины окна при движении
- 0Установка MySQL в Red Hat Linux с использованием замазки SSH
- 0изменить размер изображения и сохранить его с новым размером
- 0Как исключить строки со значениями '0', но не строки со значениями NULL в SQL?
- 0JQuery Select2 и JS плагин Struts 2
- 1Захват изображения с камеры. Фрагмент потерян, перейдите к предыдущему фрагменту.
- 0Как сделать функцию MATLAB для запуска в html?
- 1Как узнать, играет ли звук с помощью C #?
- 1Почему это возвращает значение в REPL Javascript?
- 0Создание приложения для создания заметок с использованием JQuery для мобильных телефонов и телефонов
- 1Загрузка файлов с помощью ExtJS и Jersey
- 0PHP: как вернуть счетчик значения из рекурсивной функции?
- 1Удалить похожие элементы из списка
- 1Модификации вvalu.py для других архитектур в поэзах тензорного потока
- 1Как контролировать отображение окон tkinter Toplevel?
- 1Как добавить родной андроид проект, чтобы реагировать на родной?
- 0Странные отступы вокруг создания текста, содержащие div слишком большой
- 0Как применить Emojis к списку директив Angularjs?
- 0парсинг значения метки в jquery
- 0использование PHP регулярных выражений для удаления атрибутов из элементов HTML-тегов
- 0Статическая инициализация члена класса шаблона
- 0С FTP на Bitbucket / Dropbox / Box
- 0Ссылки работают в браузере, но не работают в iPad
- 0Перевернуть двусвязный список между заданными узлами
- 1Доступ к веб-камере из pyside / opencv
- 1Pagedlistadapter не возвращает ни одного предмета в recyclerView
- 0Как обнаружить некоторые символы типа «$ #% @ * & $!» из строки в php?
- 0Нужны разъяснения относительно ссылок на массивы в определениях функций и прототипах
- 0Программа SFML 2.1 работает нормально в режиме отладки, но вылетает в режиме выпуска
- 0Синтаксис управления потоком без контейнеров в select не работает в IE8
- 1как сопоставить скобки и внутренние буквы
- 1Графический интерфейс Java, отображающий предыдущее окно
- 0Маршрутизация с использованием $ stateProvider в угловых js, страница не загружается при попытке маршрутизации с использованием состояний
- 0Использование Bison для разбора строки char *
- 0Стили электронной почты Gmail, div обертки не отображается
- 0Получить максимальные значения в массиве php [duplicate]
